摘 要:随着Internet网络在全球范围内的迅速扩大,应用日益增加,IP地址即将耗尽的矛盾更加突出,同时为解决IPv4的设计缺陷,国际互联网工程任务组开发了新一代Internet协议-IPv6,要用新的IPv6代替旧的IPv4是必然趋势。
关键词:IPv4;IPv6;原理;协议;互通
引言
如今,Internet在全球范围内的普及应用超过了历史上的任何一项新技术所产生的影响和带来的变化,实践证明,IPv4不仅是健壮的、而且是易于实现的,并具有很好的互操作性。这些都充分肯定了IPv4协议(IPv4 protocol)初始设计的正确性。但是随着Internet迅速发展,接入Internet的网络设备和运行在其上的应用程序急剧增加,由此带来了IP地址的迅速耗尽与路由表膨胀等问题,对IP地址范围的扩大也迫在眉睫。针对IP地址的问题,IETF(Internet 工程任务组)提出了新一代网际互联协议——IPv6协议(IPv6 protocol),它不但解决了IPv4的地址问题,并且改善了IP协议的性能。而在现阶段中,由于Internet完全是建立在IPv4的体系结构上,所有的应用程序也是按照IPv4格式书写的。因此如何由IPv4向IPv6过渡以及互通成为了一个新的研究热点。
1. IPv4网络上存在的问题
IPV4存在以下问题:
地址不够
原设计没想到互联网发展这么快,地址不够特别是整个中国的地址还不及美国一个大学的地址多。
不安全
不能进行保密传送(本节后续内容详述IPV4在安全性上的问题)
地址分配效率低
只有0.33-0.22%
不适合无线用。不能适合多媒体传送,只适合数据传送,图象声音差。
Internet充满着恶意的攻击者,开放的系统时时刻刻暴露在攻击之下,封闭的系统也不是绝对安全的。通常,IP通信受到的几种攻击为:
报文窃取、 IP欺骗、伪造、中断和拒绝服务。
IPv4网络无力应对这些随时可能出现的网络攻击。Internet要取得更多的成功需要采用一些好的标准的安全机制,用这些安全机制来保证重要数据在Internet上传输的安全性,因此,IPv6应运而生。
2.IPv6协议的优势
针对IPV4的技术缺陷,IPV6的诞生较好的解决了IPV4的技术瓶颈问题,总体来说,IPV6具有以下优势:
改进了地址长度
地址长度从原来的32位二进制变成128位二进制。
增加了安全保密算法(本节后续内容将详述IPV6在网络上安全的改进)
增加了常规的图象和声音的方式。增加了无线上网手段
IPv6是下一代Internet的网络层协议,目前世界上许多国家正在积极部署向IPv6过渡。IPv6实行的根本原因在于目前IPv4协议的局限性,这些局限性致使IPv4不能满足社会各界的长期需要。IPv6能有力克服这些局限性。此外,IPv6能在最通用的高性能网络上很好地运行,并且不会出现在低带宽系统中容量显著降低的情况。
IP安全协议(IPSec)是IPv4的一个可选扩展协议,而在IPv6则是一个必备组成部分。IPSec协议可以""无缝""地为IP提供安全特性,如提供访问控制、数据源的身份验证、数据完整性检查、机密性保证,以及抗重播(Replay)攻击等。
3.IPv4 与IPv6的互通
在IPv6和IPv4协议之间进行转换,并使之能够在同一网络协同工作的应用试验中,最大的考虑,是继续使用现有的网络设备。将IPv6的技术本身与实际应用结合起来。可以看到,大量现实中的网络核心设备,在走向IPv6的进程上已经成为难点所在。 关键是,不能遗弃IPv4,而应当使IPv6和IPv4共存。现行的IPv4网络协议仍然不能充分支持新添节点或者新应用的要求,IPv6 是一个全新的协议,显著特性包括: 增强地址的可扩展性和路由功能,提升安全性,易于配置,和相对于IPv4的高性能。
以下将详细阐述IPV4与IPV6互通的技术
3.1 NAT-PT实现互连原理
网络地址和协议转换(NAT-PT)是一种将实现IPv4分组格式和IPv6分组格式之间转换和动态NAT有机结合的地址和协议转换技术,它对IPv6网络中终端的地址配置没有限制,也不需要对想和IPv4网络通信的终端分配IPv4地址。它和IPv4网络所采用的动态NAT一样,在网络边界的地址和协议转换器设置一组IPv4地址,并以此构成IPv4地址池,当IPv6网络中的某个终端发起和IPv4网络中的终端之间的会话时,由地址和协议转换器为发起会话的终端分配一个IPv4地址,并将该IPv4地址和该终端发起的会话绑定在一起。
3.2单向会话通信过程
下面结合图1详细讨论一下NAT-PT的工作机制。
在图1中,当终端A发起和终端C的会话时,终端A发送一个以2001::2E0:FCFF:FE00:7为源地址,以2::10.1.1.1为目的地址的IPv6分组,该IPv6分组被IPv6网络路由到路由器R3。
路由器R3在会话表中检索该IPv6分组属于的会话,由于该IPv6分组是发起会话的IPv6分组,会话表中找不到该IPv6分组所属的会话,路由器R3为终端A分配一个IPv4地址,这里假定是193.1.1.1,同时,在会话表中创建一项,将分配该终端A的IPv4地址和终端A发起的会话绑定在一起,如表1所示。
路由器R3将该IPv6分组转换成IPv4分组,通过IPv4路由表确定的传输路径将IPv4分组转发给下一跳路由器R2。该IPv4分组经过路由器R2转发后到达终端C,完成终端A至终端C的传输过程。
3、双向会话通信过程
和IPv4动态NAT一样,NAT-PT只能用于由IPv6网络中的终端发起会话的应用,如果某个应用需要由IPv4网络中的终端发起会话,NAT-PT是无法实现的,因为,IPv4网络中的终端是无法用某个IPv4地址来绑定IPv6网络中的某个终端的。如果非要实现由IPv4网络中的终端发起的会话,需要采用静态NAT,即在路由器R3配置静态的IPv4地址和IPv6地址之间的映射。
结束语
随着internet的广泛应用及相关技术的日新月异。IPv6已延伸至社会的每个角落,而且它为社会所带来的经济效益将非常巨大。
IPv6已被认为是下一代互联网络协议核心标准之一。但是,一种新的协议从诞生到广泛应用需要一个过程,尤其是对于IPv4仍然很好的支撑着的Internet而言。在IPv6的网络流行于全球之前,总是有一些网络首先使用IPv6协议栈并希望能够与当前的Internet正常通信。为达到这一目的,研究者们必须开发出IPv4 / IPv6互通技术以保证IPv4能够平稳过渡到IPv6,除此之外,互通技术应该对普通用户做到“无缝”,对信息传递做到高效。
参考文献:
(美)Qing Li(日本)Tatuya Jinmei(日本)Keiichi Shima,IPv6详解(卷2:高级协议实现 英文版),人民邮电出版社